IPSEC es una arquitectura modular que se ha implementado sobre algoritmos estándar para ofrecer cifrado, integridad y autenticación sobre un canal de comunicaciones.
Los principales modos de operación AH (Authentication Header y Encapsulation Security Payload)
Otra características es el modo de operación transporte o túnel.
Modo túnel, este modo protege la información interna de enrolamiento al cifrar el encabezado IP del paquete original. El paquete original es encapsulado por otro grupo de encabezados IP. Es ampliamente utilizado en soluciones de VPN sitio a sitio.
Modo transporte, cifra solo la carga; de este forma la cabecera IP del paquete original no es cifrada. Este tipo de solución es implementada para VPN cliente a sitio.
Otra consideración en IPSEC es el manejo de las bases de datos nominales, que corresponde a las SPD Base de Datos de políticas de Seguridad y SAD base de datos de Asociaciones de Seguridad. en el SPD se manejan las reglas de como entra y sale en el tráfico al dispositivo y el SAD maneja los parámetros del SA activo.
No hay comentarios:
Publicar un comentario